咱们正在减速迈入云原生时代,AD 作为 2000 年的产物,已经辉煌的王者,正在变得古老。
01 AD 并不是一个完满的计划
在过来所有利用和办公本地化的场景下,AD 扮演者无可比拟的作用
- 负责注销外部所有的电脑、用户、群组
- 管理网络内的所有拜访权限
-
为其余设施提供身份的供应和认证
然而,进入云时代,不仅仅是用户、包含利用都开始无边界化,今日的王者曾经成为古老的基础设施。
在云时代,AD 意味着
- 无限的云利用反对
- 无奈反对的账户供应
- 无奈反对的审计报告
- 无奈对挪动 App、小程序等新型利用的反对
- 额定的保护老本、须要有额定的精通 AD 的人员进行经营和保护
02 新时代的问题如何解决
随着基础架构的逐步变动,原来的全副内网治理的设施、利用、基础设施正在向云迁徙。企业内的身份和权限曾经从关闭的外部,演变为凋谢的云环境。
- 扩散在云、SaaS、本地的身份如何治理
- 近程办公、多分支机构的账号和权限如何调配
-
多元化的办公终端,如何纳入管控
新时代背景下,AD 将面临着怎么的转变?来适应新的云时代?
03 Cloud UD 云时代的目录
“Cloud UD 领有卓越的投资回报率”相比传统的 IAM(身份管理软件)Cloud IAM 是最好的投资;比传统手工 IAM 有 310% 的投资回报率,操作次数缩小 90%”
来自 Forrester 报告显示
事实上,不仅仅是老本,Cloud UD 提供了无可比拟的用户体验
- 对于云原生利用,尤其是 SaaS 提供了更好的反对
- 进步最终用户的生产效率,缩小在遗记账号或登录时挫折感,让企业的用户专一于本人的工作
- 无需业余的 AD 的治理和运维人员,即可连贯原有的 AD 基础设施,买通云和本地账号治理
Cloud UD 将反对以下个性
- 无需凋谢的端口、配置防火墙规定,即可建设 AD 和云的连贯
- 从 AD 中把账号同步到 OneAuth
- 定时或者 JIT(用户通过 AD Agent 代理认证时更新)
- 用户登录 SSO 或 SaaS 服务可应用 AD 的明码进行认证
- 用户能够通过自助服务去批改用户的 AD 明码(反对明码策略)
- 管理员在 AD 中禁用 / 启用账号当前,云端主动的将该账号禁用、启用